أصبح من الممكن الآن اكتشاف محطات القاعدة المزيفة والتعامل معها في الوقت الفعلي.

[إعلان 1]

هناك حل تكنولوجي للكشف عن الأشخاص الذين يستخدمون محطات إرسال واستقبال وهمية لتمثيل رسائل المؤسسات المالية والمصرفية لخداع المستخدمين والتعامل معهم في الوقت الفعلي.

في الآونة الأخيرة، تلقى العديد من مشتركي الهاتف المحمول رسائل نصية تنتحل صفة مؤسسات مالية وبنوك لإرسال محتوى مزيف احتيالي يهدف إلى سرقة أموال الناس.

في هذا الصدد، أفادت إدارة أمن المعلومات بأن انتحال هوية المؤسسات المالية والبنوك لإرسال رسائل وهمية وخداع المستخدمين انتشر مؤخرًا على يد جهات فاعلة عبر أجهزة البث الهاتفي المزيفة (BTS). لذلك، عند استلام المستخدمين لهذه الرسائل الوهمية ثم دخولهم إلى مواقع احتيالية، يتم خداعهم لتقديم معلوماتهم الشخصية، مثل الحسابات وكلمات المرور ورموز OTP وغيرها، وإجراء تحويلات مالية دون علمهم.

وبحسب خبراء الأمن، هناك بعض الاحتمالات لتزوير رسائل العلامات التجارية من البنوك والمحافظ الإلكترونية مثل: استغلال القراصنة للخدمات التي تقدم رسائل العلامات التجارية؛ استئجار القراصنة لخوادم خدمة الرسائل القصيرة وتزوير الأسماء التجارية لإرسال رسائل إلى المشتركين؛ أو يتم تثبيت برامج ضارة على هاتف الضحية ثم تقوم البرامج الضارة بإدراج رسائل مزيفة في تدفقات الرسائل على الجهاز...

وبحسب ممثل إدارة أمن المعلومات، فقد تبين من خلال التحقق والتقييم أن هذه الرسائل المزيفة لم تصدر من أنظمة المؤسسات المالية والبنوك وشركات الاتصالات، بل انتشرت عبر أجهزة البث المحمولة المزيفة (IMSI Catcher/SMS Broadcaster).

وقال ممثل إدارة أمن المعلومات: "هذه أجهزة مصدرها الخارج، يتم شراؤها وبيعها واستخدامها بشكل غير قانوني من قبل أشخاص لغرض تنفيذ هجمات لنشر رسائل البريد العشوائي لخداع المستخدمين، وخاصة المستخدمين في المناطق الحضرية".

يتم تعديل هذه الرسائل من قِبل الجهات المعنية بمعلومات المصدر (رقم الهاتف، البادئة، أو المُعرّف) بهدف بناء الثقة وخداع المستخدمين. غالبًا ما يكون محتوى الرسائل إعلانيًا أو إرشاديًا أو يحتوي على روابط لمواقع إلكترونية مزيفة تُشبه المواقع الرسمية للمؤسسات المالية والبنوك، وذلك لخداع وسرقة معلومات المستخدمين، مثل الحسابات وكلمات المرور ورموز OTP، وغيرها.

بعد ذلك، لا يتعرف المستخدم على الموقع الإلكتروني المزيف، فيُدخل معلوماته الشخصية للوصول إلى حسابه المصرفي، مثل اسم الحساب وكلمة المرور. بعد إدخال هذه المعلومات، يُعيد الموقع الإلكتروني المزيف توجيه المستخدم إلى موقع آخر أو يُنبهه بالانتظار. عندها، يستخدم الشخص المعني معلوماته الشخصية لتسجيل الدخول إلى الموقع الرسمي للمؤسسة المالية أو البنك للحصول على رمز المصادقة لمرة واحدة (OTP) (عند الحاجة).

في الخطوة الأخيرة، بعد استلام هاتف المستخدم رمز المصادقة OTP، يُعاد توجيه الموقع الإلكتروني المزيف إلى حالة تطلب من المستخدم إدخال رمز المصادقة OTP. يقوم المستخدم، دون اكتراث، بتقديم معلومات رمز OTP للشخص المعني لإكمال عملية إيداع الأموال في الحساب.

قام المشاركون بوضع أجهزة BTS مزيفة على المركبات، حيث كانت تتحرك وتتوقف بشكل مستمر أثناء عملية نشر رسائل البريد العشوائي والاحتيال.

يعود سبب استخدام هؤلاء الأشخاص لنقاط اتصال BTS مزيفة إلى ثغرة في تقنية الجيل الثاني (2G). ففي كل مرة يبثون فيها باستخدام نقطة اتصال BTS مزيفة، يمكن للأشخاص السيئين إرسال سلسلة من الرسائل إلى مستخدمي الهواتف المحمولة ضمن دائرة نصف قطرها مئات الأمتار. قد تكون هذه الرسائل إعلانات لخدمات محظورة، مثل المقامرة عبر الإنترنت، أو رسائل تحتوي على محتوى احتيالي، تغري المستخدمين بالوصول إلى روابط مزيفة لسرقة معلوماتهم الشخصية.

في اجتماع جمعية المصارف عام ٢٠٢٢، تطرقت البنوك إلى انتشار رسائل مزيفة تحمل أسماء البنوك (رسائل نصية قصيرة)، مما أثر على سمعتها. واضطرت البنوك إلى إنفاق مبالغ طائلة على حملات التواصل لتحذير العملاء من مخاطر المحتالين عبر الرسائل النصية وتجنبها. كما شجعت البنوك عملاءها على استخدام خدمات الصيرفة الرقمية والتحقق من المعاملات عبر كلمة المرور الذكية لمرة واحدة (Smart OTP).

مع ذلك، لا يزال احتيال العملاء عبر هذا النموذج مستمرًا. ولمعالجة هذه المشكلة، صرّح ممثل شركة فيتيل نت بأن الشركة طرحت حلاً تقنيًا للكشف الفوري عن الأشخاص الذين يستخدمون محطات إرسال واستقبال مزيفة لانتحال هوية المؤسسات المالية والبنوك للاحتيال على المستخدمين.

في البداية، كان هؤلاء الأشخاص يضعون محطات BTS مزيفة في مواقع ثابتة لبث الإشارات. لكن مؤخرًا، لتجنب القبض عليهم من قِبل السلطات، قاموا بتركيب أجهزة BTS مزيفة على المركبات، تتحرك وتتوقف باستمرار أثناء عملية نشر الرسائل غير المرغوب فيها والاحتيالية. ومع ذلك، بفضل الحل الحالي، يُمكن الكشف فورًا عن تشغيل المحتالين لأجهزة البث المزيفة، ويمكنهم التنسيق مع السلطات للقبض عليهم في أسرع وقت ممكن، وفقًا لممثل شركة Viettel Net.

صرح السيد نجوين ثانه فوك، مدير إدارة الاتصالات، بأن وزارة المعلومات والاتصالات تُنسق مع الجهات المختصة في وزارة الأمن العام للتحقيق في محطات BTS المزيفة والتعامل معها. ويُعدّ هذا الحل أحد الحلول الستة المُطبقة في آنٍ واحد لمعالجة مشكلة رسائل البريد العشوائي والرسائل الاحتيالية والمكالمات المزعجة.

ستقوم وزارة الإعلام والاتصالات بالتنسيق مع وزارة الأمن العام للتحقيق والتعامل مع الأشخاص الذين يستخدمون محطات BTS المزيفة لنشر رسائل البريد العشوائي والاحتيال.

[إعلان 2]
مصدر